1. 當前國際形勢的變化有哪些突出特點
當前國際形勢的變化突出特點有:
1、全球性經濟危機與社會危機疊加發生,國際政治經濟秩序面臨深刻調整。
2、國際力量對比舊的平衡被打破,在新的力量平衡構建過程中,大國關系走向出現了不確定性。
3、全球性的兩極分化加劇,政治激化導致對抗性因素上升。
4、西方國家面臨體制結構調整震盪。
5、伊斯蘭國家對社會現代性的訴求與其原有的文化、宗教、體制發生了尖銳的沖突,引起地區規模級的持續動亂並嚴重外溢。
6、全球工業化進程推動人類海洋工業文明時代來臨,基於物質資源的海上爭奪與對抗凸顯。
7、地球生態惡化,自然災害頻繁發生給社會造成的負荷幾近極限,生態危機正向社會危機轉化。
8、網路媒體的消極作用持續發酵,網路空間日益成為國家安全的新挑戰。
9、國際公共認知能力嚴重滯後,國際社會對全球治理的新情況、新需求准備不足,反應不力,舉措失當。
10、非常態下的利益沖突難以調和,國際社會的諸多矛盾在非常態氛圍中存在激化、失控的危險。
(1)當前各國不重視網路安全擴展閱讀:
1、全球性經濟危機與社會危機疊加發生,國際政治經濟秩序面臨深刻調整。
金融危機爆發至今多年,但餘威猶在。世界范圍內的蕭條之後人們並沒有看到傳說中的蓬勃復甦,金融危機逐漸轉化為債務危機,在經濟持續低迷的作用下,各國政治和社會也遭受到不同程度的沖擊。
當原有體系不能再通過有效的輸出來控制世界的時候,新興力量便孕育而生,國際力量此消彼長會進一步加快。當前,多中心國際秩序已顯現,世界權力結構正在發生深刻變化,尤其是美國單方面主導國際秩序的能力在削弱,加速了國際政治經濟秩序的重組。
2、國際力量對比舊的平衡被打破,在新的力量平衡構建過程中,大國關系走向出現了不確定性。
危機時代全球原有平衡被打破,世界各主要國家受到金融危機影響程度不同,導致國際格局正發生深刻變化,傳統西方大國(美歐日)集體下沉,新興國家群體性崛起,其中以金磚四國為代表的新興國家表現最為亮眼,成為全球經濟發展的新動力,強勁的增長態勢對世界經濟的貢獻舉足輕重,也推動了世界權力重心的東移。
3、全球性的兩極分化加劇,政治激化導致對抗性因素上升。
經濟全球化在推動生產力向前發展的同時也加深了全球的兩極分化,發達國家利用資本、技術優勢,通過不平等的國際貿易控制、盤剝發展中國家,數字鴻溝愈來愈大。
隨著科技革命的到來,資本所具有的內在擴張性特質更加顯現,發達國家的優勢地位日益被強化,而原本弱勢的發展中國家越發處於不利地位。
4、西方國家面臨體制結構調整震盪。
西方國家正在經歷的經濟衰退、政治動盪、社會抗議等種種困境表明西方正經歷二戰以來最嚴重的危機。此輪危機把西方國家的制度缺陷和結構性矛盾暴露無遺,而新自由主義、緊縮財政等並未帶領西方走出困境。
信任危機沖擊社會穩定,社會極端思潮抬頭,此起彼伏的民眾抗議既是民眾表達對就業、移民、醫療、福利等制度的不滿,也是西方社會中產階級萎縮、貧富分化加重的表現,體制矛盾最終釀成體制危機。西方國家的體制機制正在面臨巨大的變革壓力。
5、伊斯蘭國家對社會現代性的訴求與其原有的文化、宗教、體制發生了尖銳的沖突,引起地區規模級的持續動亂並嚴重外溢。
伊斯蘭國家在經歷風暴洗禮後並未走出陰影,埃及、利比亞再次陷入危機,敘利亞、伊朗局勢依舊膠著,中東局勢遠未明朗。
全球化密切了中東和世界的聯系,也觸動了伊斯蘭國家政治民主化這一敏感神經,國家政治民主化、現代化的呼聲鵲起,政府面臨的壓力驟增,但由於擔心政權合法性受到質疑,政治和社會改革的議題始終停留在討論層面,制度構建和創新缺乏原始動力。
如何處理民眾日益強烈的經濟、政治、社會、文化訴求不僅是伊斯蘭國家面臨的困境,也是其他國家相當長時間內不得不面臨的嚴峻挑戰。
6、全球工業化進程推動人類海洋工業文明時代來臨,基於物質資源的海上爭奪與對抗凸顯。
陸地資源逐漸枯竭,人類將目光投向了新能源,而深海的油氣資源、可燃冰、海濱砂礦、多金屬結核等,儲量之大遠超當今人類需求。
對能源需求的激增促使海洋科技突飛猛進,人類對海洋資源的勘探開發進入新階段,各國不斷上演「藍色圈地」運動,海上競爭愈演愈烈,各種利益矛盾凸顯。
國際海洋爭端日趨復雜迫使各國調整各自的海洋戰略,中國的「海洋強國」戰略就是在這一背景下提出的,這既符合中國國情,也能在海洋工業文明時代更好地維護國家海洋權益和國土安全。
7、地球生態惡化,自然災害頻繁發生給社會造成的負荷幾近極限,生態危機正向社會危機轉化。
在當前人類面臨的三重危機中,金融危機是短期危機,在一段時間內可以得到恢復和改善,而生態危機和能源危機是更為嚴重的長期危機,並不能通過政策刺激消除,需要人類重新審視在自然中的地位和作用。
8、網路媒體的消極作用持續發酵,網路空間日益成為國家安全的新挑戰。
信息技術的發展催生了人類活動的第五維空間,網路已經嵌入了人類的整個社會運行,關乎社會系統能否正常運轉,這意味著網路賦予了國家安全新內涵,可以說,沒有網路安全就沒有國家安全。
9、國際公共認知能力嚴重滯後,國際社會對全球治理的新情況、新需求准備不足,反應不力,舉措失當。
氣候變化、非傳統安全、國際金融體系改革等全球性問題對全球治理的需求空前高漲,而國際社會對全球治理的供給卻明顯下降。
究其原因:一是世界經濟的持續蕭條使得各國政府無力將更多的資金投入到全球治理中,各國的關注點更多地放在解決國內民眾的利益訴求上,內部治理的挑戰要遠遠大於全球治理的需求,各國政府既無意願也無能力在全球治理方面有所作為,對未來經濟的悲觀預期是全球治理推進的巨大阻力,各國政府口惠而實不至便源於此。
二是「反全球化」浪潮不絕於耳,此輪金融危機又給「反全球化」提供了最好的理由,而現有國際機制又不能有效解決全球性問題,致使全球治理碎片化,由於主體利益的差異性使得在行動的認同上很難達成共識,造成治理成本增加。
同時,全球化帶來的一系列問題,如社會失衡、貧富差距、資源短缺、環境惡化等使得全球化的推動者也對全球化猶豫不決,給全球治理體系帶來新挑戰。
10、非常態下的利益沖突難以調和,國際社會的諸多矛盾在非常態氛圍中存在激化、失控的危險。
國際社會的矛盾源於國家間的利益對抗,當矛盾各方在利益方面的政治關系發生激化,甚至是出乎意料的非常態發展超出內政的心理承受程度,必然會引發內外政治局勢的劇烈變化。
基地組織的興起及在全球製造恐怖襲擊與非常態下的利益沖突不無關系。
隨著人類需求的不斷增長,資源的稀缺性不斷顯現,加大了利益沖突的風險,再加上經濟的不平衡和文化的差異造成國際人權意識的分歧,國家間的「戰略互信」很難構建。
2. 日本,中國,英國和瑞士四個哪個不是網路安全敏感的國家
瑞士 。 瑞士 為永久中立國,自1815年以來一直奉行中立政策。二戰後,為更好地維護自身利益,瑞逐步調整外交政策,由傳統保守的中立向「積極的中立」過渡,把促進和平共處,尊重人權並促進民主,維護瑞海外經濟利益,減少全球危機與貧困以及維護人類基本生存條件視為其外交政策的五大目標。自2002年9月加入聯合國以來,瑞外交政策更加突出人權和人道主義,大力開展斡旋外交,力圖在國際事務中發揮獨特作用,擴大瑞的國際影響。 瑞士 同世界上192個國家建有外交關系。
3. 造成當前網路安全形勢嚴峻的主要原因有哪些
一、 影響我國計算機網路安全的主要原因 「計算機安全」被計算機網路安全國際標准化組織(ISO)將定義為:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。影響我國計算機網路安全的原因,可以分為兩個方面來看,網路自身的原因導致的計算機網路安全問題,主要有以下的因素。 (1)系統的安全存在漏洞所謂系統漏洞,用專業術語可以這樣解釋,是指應用軟體或操作系統軟體在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤一旦被不法者或者電腦黑客利用,通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦,從而竊取您電腦中的數據,信息資料,甚至破壞您的系統。而每一個系統都並不是完美無缺的,沒有任何一個系統可以避免系統漏洞的存在,事實上,要修補系統漏洞也是十分困難的事情。漏洞會影響到的范圍很大,他會影響到包括系統本身及其支撐軟體,網路客戶和伺服器軟體,網路路由器和安全防火牆等。也就是說在這些不同的軟硬體設備中都會存在不同的安全漏洞。 (2)來自內部網用戶的安全威脅內網就是區域網,它是以NAT(網路地址轉換)協議,通過一個公共的網關訪問Internet。如果將內部網和外部網相比較,來自內部網用戶的威脅要遠遠大於外部網用戶的威脅,這是由於內部網用戶在使用中缺乏安全意識,例如移動存儲介質的無序管理、使用盜版軟體等,都是內網所存在的網路安全的隱患。 (3)缺乏有效的手段監視網路安全評估系統所謂網路安全評估系統,用比較通俗易懂的話來說,就是對網路進行檢查,看是否有會被黑客利用的漏洞。因此如果不經常運用安全評估系統,對其進行相應的檢查和作出修補,就會造成數據信息資料的外泄。 (4)安全工具更新過慢安全工具指的是保護系統正常運行,並且有效防止數據、資料信息外泄的工具。由於技術在不斷的進步,黑客的技術也在不斷的提升,如果安全工具更新過慢,黑客就會利用新的技術,對其系統存在的漏洞導致一些未知的安全隱患。 由於中國的計算機星期並且廣泛的被使用是近20多年的事情,因而在這么快速的不可遏制的發展趨勢下,還沒有來得及形成一整套比較完整的法律法規。這就為許多的不法分子對於信息的盜取提供了可趁之機,也就留下了許多的隱患。 二、 網路安全問題 (1)網路系統運行的安全問題 隨著 1995 年以來多個上網工程的全面啟動,我國各級政府、企事業單位、網路公司、銀行系統等陸續設立自己的網站,電子商務也正以前所未有的速度迅速發展,但相應的網路安全的投入與建設明顯滯後,許多應用系統安全防護能力低或處於不設防狀態,存在著極大的信息安全風險和隱患。 此外,目前絕大部分的互聯網訪問流量都來自互聯網數據中心(Internet data center,簡稱IDC),因此加強數據中心的安全就顯得特別的重要。從以前出現的網路安全案例來看,這方面是國內網路安全的關鍵問題之一。 (2)互聯網信息發布和管理中存在的問題 在2000年12 月28日全國人大通過的《關於維護互聯網安全的決定》中,對於網路安全作出了詳細的規定,而在日常工作中,有些單位和個人並沒有嚴格按照規定來執行,把一些不應該在網上公布的信息在網上公布了,實際工作中缺少詳細的操作規程和管理規章。 從近期我國發生的安全攻擊事件來看,有很多是因為內部人員的疏忽大意。因此,不管是在互聯網上發布信息的單位,還是提供互聯網信息服務的機構,很有必要加強內部的安全體系,尤其是對於系統管理和維護的人員,提高技術水平和安全意識就尤為重要了。 (3)基礎信息產業嚴重依靠國外帶來的安全問題 我國的信息化建設還基本上依靠國外技術設備。當外國網路安全公司大舉推銷安全產品時,我們是在相對缺乏知識和經驗的情況下引進的,難免出現了花錢買淘汰技術和不成熟技術的現象。 在計算機軟硬體的生產領域,我們在關鍵部位和環節上受制於人,計算機硬體中許多核心部件(特別是CPU)都是外國廠商製造的;計算機軟體也面臨市場壟斷和價格歧視的威脅,國外廠商幾乎壟斷了我國計算機軟體市場。 從信息安全的角度來講,對國外技術的過於依賴存在安全方面的隱患,如果不擺脫這方面的困境,是不能從根本上解決我們的信息和網路安全問題的。 (4)全社會的信息安全意識淡薄 有些人對於我國目前網路安全的現狀沒有客觀清醒的認識,少數人認為我國信息化程度不高,互聯網用戶的數量也不多,信息安全的問題現在還不嚴重,這種錯誤的認識已經成為我國網路安全的嚴重隱患。 另外,我國的信息安全領域在研究開發、產業發展、人才培養、隊伍建設等方面和迅速發展的 IT 業形勢極不適應,目前這方面還僅僅作為信息化的研究分支立項,投入很少,這種狀況下,國內和國外差距正在越來越大。 對於互聯網用戶而言,應該對目前互聯網用戶系統存在的安全隱患有明確的認識,在安裝操作系統和應用軟體時及時對安全漏洞進行掃描並加以修補。 以上的問題已經明擺在我們面前,並且影響和威脅著互聯網的正常發展,如果不能得到及時解決,在激烈的信息爭奪和網路信息大戰中我們就會處於被動和弱勢。 三、 保證我國計算機網路安全的對策 (1)建立安全管理機構。計算機網路安全系統其自身是脆弱並且存在漏洞的,但是要避免其數據資料的外泄,也並不是無計可施,比如建立安全管理機構,就可以有效的防止由於系統漏洞所帶來的不良後果。使黑客沒有下手的可能。 (2)安裝必要的安全軟體,並及時更新。安裝必要的殺毒軟體,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候,及時的隔離或者提醒用戶,防止惡意不法分子對重要信息的竊取和訪問,或者因此而帶來的關於電腦的癱瘓。 (3)網路系統備份和恢復。網路系統備份是指對於重要的資料和核心數據進行備份,以保證當計算機遭遇了黑客攻擊,還可以通過系統快速的恢復相關資料。這是使用計算機應該養成的一個良好的習慣。 (4)完善相應的法律規章制度。在技術上做到防止其信息安全可能發生的同時,也應該在管理上做出相應的對策,對其建立完整,行之有效的一個制度,以保證能夠在技術和管理上相得益彰的保證網路信息的安全。2.5加強職業道德教育不管是建立安全管理機構還是安裝安全軟體或者資料備份,這些並不是解決網路安全的根本方法。而只有加強計算機從業者進行道德教育,培訓,增強他們的安全意識,並且對於青年人進行必要的網路安全知識的素質教育,才能做到比較切實的防患。 四、 總結 近年來,我國計算機的運用普及,以及在數字經濟時代所作出的推動作用,網路安全也受到大家的關注。本文簡單分析了我國計算機網路安全問題並提出了相應的對策。總之網路安全並不是一個簡單的技術問題,還涉及到管理的方面。在日益發展的技術時代,網路安全技術也會不斷的進步和發展。
4. 網路安全發展現狀
過去,網路安全得不到用戶的足夠重視,行業發展緩慢。近幾年,一方面,工信部和發改委對網路安全行業的政策支持越來越大;另一方面,互聯網應用領域的發展越來越廣泛和深入,致使網路安全的需求越來越大。如今,5G網路、人工智慧、工業互聯網、大數據中心等為代表的一系列新型基礎設施逐漸成為了創新熱點。網路安全產業成為保障「新基建」安全的重要基石,隨著「新基建」在各個領域的深入開展,其將為網路安全企業的發展提供新的機遇。
網路安全行業政策密集出台
2013年11月,國家安全委員會正式成立;2014年2月,中央網路安全和信息化領導小組成立,充分展示了我國對網路安全行業的重視。近年來,我國政府一直出台多項政策推動網路信息安全行業的發展,以滿足對政府、企業等網路信息安全的合規要求。國家層面的政策從兩方面推動我國網路安全行業發展,一方面,加強對網路安全的重視,提高網路安全產品的應用規模;另一方面,從硬體設備等基礎設施上杜絕網路安全隱患。
一系列法規政策提高了政府、企業對網路信息安全的合規要求,預計將帶動政府、企業在網路信息安全方面的投入。
以上數據及分析均來自於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。
5. 信息安全論文
http://www.lwenwang.cn/news_list.asp?id=17959&p=2
摘要:眾所周知,作為全球使用范圍最大的信息網,Internet自身協議的開放性極大地方便了各種聯網的計算機,拓寬了共享資源。但是,由於在早期網路協議設計上對安全問題的忽視,以及在管理和使用上的無政府狀態,逐漸使Internet自身安全受到嚴重威脅,與它有關的安全事故屢有發生。對網路信息安全的威脅主要表現在:非授權訪問,冒充合法用戶,破壞數據完整性,干擾系統正常運行,利用網路傳播病毒,線路竊聽等方面。
本文主要介紹了有關網路信息安全的基礎知識:網路信息安全的脆弱性體現、網路信息安全的關鍵技術、常見攻擊方法及對策、安全網路的建設。並提出和具體闡述自己針對這些問題的對策。隨著網路技術的不斷發展,網路信息安全問題終究會得到解決。
關鍵詞:網路信息安全 防火牆 數據加密 內部網
隨著計算機技術的飛速發展,信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域,存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。其中有很多是敏感信息,甚至是國家機密,所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。通常利用計算機犯罪很難留下犯罪證據,這也大大刺激了計算機高技術犯罪案件的發生。計算機犯罪率的迅速增加,使各國的計算機系統特別是網路系統面臨著很大的威脅,並成為嚴重的社會問題之一。
網路信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網路信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。它主要是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
本文從網路信息安全的脆弱性、網路安全的主要技術、常見網路攻擊方法及對策、網路安全建設等方面剖析了當前網路信息安全存在的主要問題,並對常見網路攻擊從技術層面提出了解決方案,希望通過網路安全建設逐步消除網路信息安全的隱患。
一、網路信息安全的脆弱性
網際網路已遍及世界180多個國家,為億萬用戶提供了多樣化的網路與信息服務。在網際網路上,除了原來的電子郵件、新聞論壇等文本信息的交流與傳播之外,網路電話、網路傳真、靜態及視頻等通信技術都在不斷地發展與完善。在信息化社會中,網路信息系統將在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。社會對網路信息系統的依賴也日益增強。各種各樣完備的網路信息系統,使得秘密信息和財富高度集中於計算機中。另一方面,這些網路信息系統都依靠計算機網路接收和處理信息,實現相互間的聯系和對目標的管理、控制。以網路方式獲得信息和交流信息已成為現代信息社會的一個重要特徵。網路正在逐步改變人們的工作方式和生活方式,成為當今社會發展的一個主題。
然而,伴隨著信息產業發展而產生的互聯網和網路信息的安全問題,也已成為各國政府有關部門、各大行業和企事業領導人關注的熱點問題。目前,全世界每年由於信息系統的脆弱性而導致的經濟損失逐年上升,安全問題日益嚴重。面對這種現實,各國政府有關部門和企業不得不重視網路安全的問題。
互聯網安全問題為什麼這么嚴重?這些安全問題是怎麼產生的呢?綜合技術和管理等多方面因素,我們可以歸納為四個方面:互聯網的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。
(一)互聯網是一個開放的網路,TCP/IP是通用的協議
各種硬體和軟體平台的計算機系統可以通過各種媒體接入進來,如果不加限制,世界各地均可以訪問。於是各種安全威脅可以不受地理限制、不受平台約束,迅速通過互聯網影響到世界的每一個角落。
(二)互聯網的自身的安全缺陷是導致互聯網脆弱性的根本原因
互聯網的脆弱性體現在設計、實現、維護的各個環節。設計階段,由於最初的互聯網只是用於少數可信的用戶群體,因此設計時沒有充分考慮安全威脅,互聯網和所連接的計算機系統在實現階段也留下了大量的安全漏洞。一般認為,軟體中的錯誤數量和軟體的規模成正比,由於網路和相關軟體越來越復雜,其中所包含的安全漏洞也越來越多。互聯網和軟體系統維護階段的安全漏洞也是安全攻擊的重要目標。盡管系統提供了某些安全機制,但是由於管理員或者用戶的技術水平限制、維護管理工作量大等因素,這些安全機制並沒有發揮有效作用。比如,系統的預設安裝和弱口令是大量攻擊成功的原因之一。
(三)互聯網威脅的普遍性是安全問題的另一個方面
隨著互聯網的發展,攻擊互聯網的手段也越來越簡單、越來越普遍。目前攻擊工具的功能卻越來越強,而對攻擊者的知識水平要求卻越來越低,因此攻擊者也更為普遍。
(四)管理方面的困難性也是互聯網安全問題的重要原因
具體到一個企業內部的安全管理,受業務發展迅速、人員流動頻繁、技術更新快等因素的影響,安全管理也非常復雜,經常出現人力投入不足、安全政策不明等現象。擴大到不同國家之間,雖然安全事件通常是不分國界的,但是安全管理卻受國家、地理、政治、文化、語言等多種因素的限制。跨國界的安全事件的追蹤就非常困難。
二、網路安全的主要技術
(一)防火牆技術
「防火牆」是一種形象的說法,其實它是一種由計算機硬體和軟體的組合,使互聯網與內部網之間建立起一個安全網關(securitygateway),從而保護內部網免受非法用戶的侵入,它其實就是一個把互聯網與內部網(通常指區域網或城域網)隔開的屏障。
1.防火牆的技術實現
防火牆的技術實現通常是基於所謂「包過濾」技術,而進行包過濾的標准通常就是根據安全策略制定的。在防火牆產品中,包過濾的標准一般是靠網路管理員在防火牆設備的訪問控制清單中設定。訪問控制一般基於的標准有:包的源地址、包的目的地址、連接請求的方向(連入或連出)、數據包協議(如TCP/IP等)以及服務請求的類型(如ftp、www等)等。
防火牆還可以利用代理伺服器軟體實現。早期的防火牆主要起屏蔽主機和加強訪問控制的作用,現在的防火牆則逐漸集成了信息安全技術中的最新研究成果,一般都具有加密、解密和壓縮、解壓等功能,這些技術增加了信息在互聯網上的安全性。現在,防火牆技術的研究已經成為網路信息安全技術的主導研究方向。
2.防火牆的特性
從物理上說,防火牆就是放在兩個網路之間的各種系統的集合,這些組建具有以下特性:
(1)所有從內到外和從外到內的數據包都要經過防火牆;
(2)只有安全策略允許的數據包才能通過防火牆;
(3)防火牆本身應具有預防侵入的功能,防火牆主要用來保護安全網路免受來自不安全的侵入。
3.防火牆的使用
網路的安全性通常是以網路服務的開放性、便利性、靈活性為代價的,對防火牆的設置也不例外。防火牆的隔斷作用一方面加強了內部網路的安全,一方面卻使內部網路與外部網路的信息系統交流受到阻礙,因此必須在防火牆上附加各種信息服務的代理軟體來代理內部網路與外部的信息交流,這樣不僅增大了網路管理開銷,而且減慢了信息傳遞速率。針對這個問題,近期,美國網屏(NetScreen)技術公司推出了第三代防火牆,其內置的專用ASIC處理器用於提供硬體的防火牆訪問策略和數據加密演算法的處理,使防火牆的性能大大提高。
需要說明的是,並不是所有網路用戶都需要安裝防火牆。一般而言,只有對個體網路安全有特別要求,而又需要和Internet聯網的企業網、公司網,才建議使用防火牆。另外,防火牆只能阻截來自外部網路的侵擾,而對於內部網路的安全還需要通過對內部網路的有效控制和管理來實現。
(二)數據加密技術
1.數據加密技術的含義
所謂數據加密技術就是使用數字方法來重新組織數據,使得除了合法受者外,任何其他人想要恢復原先的「消息」是非常困難的。這種技術的目的是對傳輸中的數據流加密,常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿,是對保密信息通過各線路採用不同的加密密鑰提供安全保護。後者則指信息由發送者端通過專用的加密軟體,採用某種加密技術對所發送文件進行加密,把明文(也即原文)加密成密文(加密後的文件,這些文件內容是一些看不懂的代碼),然後進入TCP/IP數據包封裝穿過互聯網,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數據明文。
2.常用的數據加密技術
目前最常用的加密技術有對稱加密技術和非對稱加密技術。對稱加密技術是指同時運用一個密鑰進行加密和解密,非對稱加密技術就是加密和解密所用的密鑰不一樣,它有一對密鑰,分別稱為「公鑰」和「私鑰」,這兩個密鑰必須配對使用,也就是說用公鑰加密的文件必須用相應人的私鑰才能解密,反之亦然。
3.數據加密技術的發展現狀
在網路傳輸中,加密技術是一種效率高而又靈活的安全手段,值得在企業網路中加以推廣。目前,加密演算法有多種,大多源於美國,但是會受到美國出口管製法的限制。現在金融系統和商界普遍使用的演算法是美國的數據加密標准DES。近幾年來我國對加密演算法的研究主要集中在密碼強度分析和實用化研究上。
(三)訪問控制
1.身份驗證
身份驗證是一致性驗證的一種,驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據、驗證系統和安全要求。身份驗證技術是在計算機中最早應用的安全技術,現在也仍在廣泛應用,它是互聯網信息安全的第一道屏障。
2.存取控制
存取控制規定何種主體對何種客體具有何種操作權力。存取控制是網路安全理論的重要方面,主要包括人員限制、數據標識、許可權控制、類型控制和風險分析。存取控制也是最早採用的安全技術之一,它一般與身份驗證技術一起使用,賦予不同身份的用戶以不同的操作許可權,以實現不同安全級別的信息分級管理。
三、常見網路攻擊方法及對策
網路中的安全漏洞無處不在。即便舊的安全漏洞補上了,新的安全漏洞又將不斷涌現。網路攻擊正是利用這些存在的漏洞和安全缺陷對系統和資源進行攻擊。
(一)網路攻擊的步驟
1.隱藏自己的位置
普通攻擊者都會利用別人的電腦隱藏他們真實的IP地址。老練的攻擊者還會利用800電話的無人轉接服務聯接ISP,然後再盜用他人的帳號上網。
2.尋找目標主機並分析目標主機
攻擊者首先要尋找目標主機並分析目標主機。在Internet上能真正標識主機的是IP地址,域名是為了便於記憶主機的IP地址而另起的名字,只要利用域名和IP地址就可以順利地找到目標主機。此時,攻擊者們會使用一些掃描器工具,輕松獲取目標主機運行的是哪種操作系統的哪個版本,系統有哪些帳戶,WWW、FTP、Telnet、SMTP等伺服器程序是何種版本等資料,為入侵作好充分的准備。
3.獲取帳號和密碼,登錄主機
攻擊者要想入侵一台主機,首先要有該主機的一個帳號和密碼,否則連登錄都無法進行。這樣常迫使他們先設法盜竊帳戶文件,進行破解,從中獲取某用戶的帳戶和口令,再尋覓合適時機以此身份進入主機。當然,利用某些工具或系統漏洞登錄主機也是攻擊者常用的一種技法。
4.獲得控制權
攻擊者們用FTP、Telnet等工具利用系統漏洞進入目標主機系統獲得控制權之後,就會做兩件事:清除記錄和留下後門。他會更改某些系統設置、在系統中置入特洛伊木馬或其他一些遠程操縱程序,以便日後可以不被覺察地再次進入系統。大多數後門程序是預先編譯好的,只需要想辦法修改時間和許可權就可以使用了,甚至新文件的大小都和原文件一模一樣。攻擊者一般會使用rep傳遞這些文件,以便不留下FTB記錄。清除日誌、刪除拷貝的文件等手段來隱藏自己的蹤跡之後,攻擊者就開始下一步的行動。
5.竊取網路資源和特權
攻擊者找到攻擊目標後,會繼續下一步的攻擊。如:下載敏感信息;實施竊取帳號密碼、信用卡號等經濟偷竊;使網路癱瘓。
(二)網路攻擊的常見方法
1.口令入侵
所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然後再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然後再進行合法用戶口令的破譯。
2.放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦並進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之後,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,並在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到網際網路上時,這個程序就會通知攻擊者,來報告您的IP地址以及預先設定的埠。攻擊者在收到這些信息後,再利用這個潛伏在其中的程序,就可以任意地修改你的計算機的參數設定、復制文件、窺視你整個硬碟中的內容等,從而達到控制你的計算機的目的。
3.WWW的欺騙技術
在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器,當用戶瀏覽目標網頁的時候,實際上是向黑客伺服器發出請求,那麼黑客就可以達到欺騙的目的了。
6. 為什麼國家對網路安全越來越重視
網路是現代社會重要的信息傳播途徑。 傳播速度快,匿名性,范圍廣。如果不能對網路信息進行有效的管理,很容易被其他利用,對個人,國家的財產造成損失。 在當今世界各國高度重視網路安全,注重依法維護和保障本國網路安全的情形下
7. 關於網路空間的安全有哪些問題
網路空間安全問題及現狀分析
網路空間已經逐步發展成為繼陸、海、空、天之後的第五大戰略空間,是影響國家安全、社會穩定、經濟發展和文化傳播的核心、關鍵和基礎,其安全性至關重要,存在一些急需解決的重大問題。
(1)法律法規、安全管理和意識欠缺。世界各國在網路空間安全保護方面,制定的各種法律法規和管理政策等相對滯後、不完善且更新不及時。很多機構和個人用戶對網路風險和隱患不重視、重技術輕管理,網路安全意識薄弱、管理措施不到位等,甚至出現監守自盜等案件。一些機構對網路安全的投入不足,其投入經費也時常被挪用或擠占。
(2)網路安全規范和標准不統一。網路安全是一個系統工程,需要統一規范和標准。美國等發達國家網路技術先進且對網路安全很重視,也同樣存在著網路安全規范和標准等問題。西歐國家則另有一套安全標准,在原理和結構上也有很多不同之處。國內外一直存在著不同規范和標准等問題。
(3)政府與企業的側重點及要求不一致。政府注重信息資源及網路安全的可管性和可控性,企業則注重其經濟效益、可用性和可靠性。事實上的一些政府倡導的網路協議或安全措施,因難以實現不受企業歡迎無法推廣。
(4)網路系統的安全威脅及隱患。進入21世紀現代信息化社會,電子商務、電子政務、網路銀行、辦公自動化和其他各種業務的應用對網路的依賴程度更大,而且,計算機及手機網路的開放性、交互性和分散性等特點,以及網路系統從設計到實現自身存在的缺陷、安全漏洞和隱患,致使網路存在著巨大的威脅和風險,時常受到侵擾和攻擊。各種計算機病毒、垃圾郵件、廣告和惡意軟體等也影響了正常的網路應用和服務。
(5)網路技術和手段滯後。據統計,全世界平均不足20秒就發生一次黑客嚴重入侵事件,全球每年造成的經濟損失達幾千億美元。網路安全問題已成為世界各國共同關注的焦點。網路安全技術手段研發及更新滯後於出現的需要解決的安全問題。網路技術不斷快速發展,相應的網路安全技術手段相對滯後,更新時常不及時不完善。
(6)網路安全威脅新變化,黑客利益產業鏈驚人。移動安全、大數據、雲安全、社交網路、物聯網等成為新的攻擊點。黑客產業鏈和針對性攻擊普遍,攻擊力度和數量也將呈現上升趨勢,且被用於軍事或利益集團。雲端數據保護壓力增大,攻擊目標向離線設備延伸,利用終端及網路在脫網狀態下的遠程式控制制等。
摘自http://www.cmpe.com/book/book!webDetails.do?book_id=2063562
8. 為什麼「網路安全」方面的關注度越來越高
為什麼國家越來越重視網路安全?、網路信息安全、互聯網網路安全越來越多——為什麼國家越來越重視網路安全??網路是現代社會信息傳播的重要方式,它的傳播速度快、匿名性強、覆蓋面廣。在世界各國高度重視網路安全,依法維護和保障自身網路安全的情況下,如果網路信息不能得到有效的管理,很容易被他人利用,給個人和國家的財產造成損害。
識別和控制漏洞需要幾個月的時間。如果個人或企業經常使用的區域出現嚴重漏水,這個問題通常很容易找到和解決。但在互聯網上就不同了。IBM的研究表明,發現漏洞平均需要197天,而控制漏洞則需要69天。黑客足夠長的時間造成無法彌補的損害。把網路安全作為關注的焦點,可以大大減少在網路上花費的時間。如果公司使用基於人工智慧的方法,他們可以了解正常情況,並在出現錯誤時接收警報。
9. 計算機網路不安全的根本原因是什麼
人為因素是對計算機信息網路不安全的根本原因。
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。
攻擊者未經授權而訪問了信息資源,並篡改了信息。這是對信息完整性的威脅,例如修改文件中的數據、改變程序功能、修改傳輸的報文內容等。